Hlavní navigace

Názor k článku NKÚ: Datové schránky spolkly 3 miliardy, stát ale netuší, jestli vůbec něco ušetřily [DOPLNĚNO] od Martin Pištora - "lépe" je trochu nadnesené, spíše jsem měl napsat...

  • Článek je starý, nové názory již nelze přidávat.
  • 26. 9. 2013 10:36

    Martin Pištora

    "lépe" je trochu nadnesené, spíše jsem měl napsat "jednodušeji".
    Když se v emailu použije el. podpis, je to právně přibližně stejné jako zpráva z DS, ale prakticky je ověření zprávy z DS jednodušší.

    Čemu musí důvěřovat / co ověřovat:

    A) příjemce el. podepsaného emailu:
    - že jde o kvalifikovaný certifikát, resp. vydala ho příslušná CA
    - že osoba popsaná v certifikátu je aktuálně oprávněna jednat za instituci rovněž zmíněnou v certifikátu
    - že jde o stejnou instituci, od které očekává zprávu
    - že ta instituce, v případě ztráty práva osoby jednat za ni, zneplatní certifikát
    - že certifikát nebyl zneplatněn, nebo nebude v blízké budoucnosti zneplatněn

    B) příjemce DZ z ISDS:
    - že zpráva prochází z pravého ISDS
    - že ID schránky odesílatele je stejné, jako všeobecně známé ID schránky instituce, od které očekává zprávu (nebo se jen může spolehnout na název odesílatele a že ISDS nedá podobný název schránce nějaké nepravé instituci).

    Musí ještě důvěřovat dalším věcem (např. všemu použitému SW), ale to je společné v obou případech.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).